Første november stjal den pro-russiske hackergruppe Blackbasta 2,5 terabyte data fra mæglerkæden EDC – heriblandt 100.000 cpr-numre.
Hackerne krævede en løsesum på seks millioner dollar, hvilket svarer til 41 millioner kroner fra mæglerkæden, men den er ikke blevet betalt, og derfor flagrer data nu rundt på nettet.
Blandt de lækkede oplysninger er kontaktoplysninger såsom telefonnumre, e-mailadresser og fysiske adresser heriblandt også hemmelige adresser.
For omkring 1.300 personer er omfanget af datalækket værre, da det også gælder kopier af legitimationspapirer som pas, kørekort og sygesikringsbeviser.
EDC ikke at betale løsesummen, da hackergruppen ifølge EDC støtter russiske krigsaktiviteter. Ifølge en rapport fra danske EnergiCert fra september 2022 menes BlackBasta at være forbundet med den russiske gruppe Conti "på grund af flere operationelle ligheder."
”Det er, så vidt vi ved en russisk gruppe, der medfinansierer krigsaktiviteter. Det vil vi ikke støtte op om, og det tænker vi heller ikke, vores kunder vil,” siger informationschef i EDC Jan Nordmann til DR.
EDC har politianmeldt episoden, ligesom hændelsen er meldt til Datatilsynet. EDC har også hentet eksterne eksperter ind.
Mæglerkæden har forsøgt at kontakte alle de berørte kunder.
Forsvarsministeren i samråd
Det alvorlige hackerangreb betyder nu, at forsvarsminister og formand for Venstre, Troels Lund Poulsen skal ind i sagen.
Han bliver nemlig kaldt i samråd af SF og skal redegøre for, hvordan cybersikkerheden i landet styrkes, skriver Ritzau.
”Vi vil høre, hvordan ministeren i forbindelse med forsvarsforliget vil indkalde til forhandlinger om, hvordan vi styrker sikkerheden og beskytter kritisk infrastruktur i Danmark. Og så må han redegøre for den nuværende cybertrussel mod både danske virksomheder og myndigheder, statslige institutioner, kommuner og regioner,” siger forsvarsordfører for SF Anne Valentina Berthelsen til nyhedsbureauet.
Udover angrebet mod EDC er det også kommet frem, at den danske forsyningssektor tidligere i år har været udsat for et angreb.
EDC holder kortene tæt
Computerworld har tidligere forsøgt at få et dybdegående interview med EDC om, hvordan det kunne ske, at så mange oplysninger kunne blive stjålet.
Computerworld har også modtaget henvendelser fra bekymrede tidligere kunder hos mæglerkæden, som ønsker at vide, hvorfor deres data ikke har været krypteret.
Men dette har EDC ikke ønsket at stille op om.
"En artikel med indsigt i vores teknologi og beskyttelse heraf vil kun være en hjælp til hackerne. Det kan vi naturligvis ikke medvirke i. Håber på din forståelse herfor," forklarer EDC's presseansvarlige, Jan Nordmann, i en mail til Computerworlds journalist.
Ej heller, da Computerworld sender de konkrete spørgsmål, som ikke kun handler om teknologiske detaljer af angrebet, er der velvilje fra EDC for at svare.
"Mange fine spørgsmål – men vi ønsker som sagt ikke at medvirke," lyder et svar fra EDC, der fortsætter:
"Jeg kan mht. spørgsmålet vedr. opbevaring af data oplyse, at vi i henhold til EU’s hvidvaskregler er forpligtet til at opbevare identifikationsoplysninger i fem år og af hensyn til almindelige forældelsesregler skal opbevare sagens øvrige dokumenter i 10 år."
Det er derfor svært at finde svar på, hvordan hackerne er trængt igennem. Det vil typisk ske gennem inficerede mails eller dokumenter, skriver DR.
Nu er frygten, at de mange oplysninger fra EDC vil blive solgt og brugt til identitetstyveri mod ofrene.